ஸ்பைடர் பாரடைஸ் ரான்சம்வேர்

Ransomware என்பது மிகவும் சேதத்தை ஏற்படுத்தும் மற்றும் சீர்குலைக்கும் சைபர் தாக்குதல்களில் ஒன்றாகும். SpiderParadise போன்ற Ransomware தொற்றுகள் பயனர்களை அவர்களின் சொந்த கோப்புகளிலிருந்து பூட்டுவது மட்டுமல்லாமல், அணுகலை மீட்டெடுக்க குற்றவாளிகளுக்கு பணம் செலுத்துமாறு பாதிக்கப்பட்டவர்களை அழுத்தம் கொடுக்கின்றன. ஆபத்துகள் அதிகம், மேலும் சரியான முன்னெச்சரிக்கைகள் இல்லாமல், எந்தவொரு அமைப்பும் இலக்காக மாறக்கூடும். இந்த Ransomware இன் தன்மையைப் புரிந்துகொள்வதும் வலுவான பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவதும் பாதுகாப்பாக இருப்பதற்கு முக்கியமாகும்.

ஸ்பைடர் பாரடைஸ் ரான்சம்வேர் என்றால் என்ன?

ஸ்பைடர் பாரடைஸ் என்பது பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை குறியாக்கம் மூலம் அணுக முடியாதபடி செய்ய வடிவமைக்கப்பட்ட ஒரு ரான்சம்வேர் வகையாகும். செயல்பட்டவுடன், அது 'HOW_TO_RECOVER.txt' என்ற ரான்சம்வேர் குறிப்பைப் பயன்படுத்துகிறது, இது பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் பூட்டப்பட்டுள்ளன என்பதைத் தெரிவிக்கிறது. பல பிற ரான்சம்வேர் வகைகளைப் போலல்லாமல், ஸ்பைடர் பாரடைஸ் கோப்பு நீட்டிப்புகளை மாற்றாது, இதனால் பாதிக்கப்பட்டவர்கள் எந்த கோப்புகள் உடனடியாக திருடப்பட்டுள்ளன என்பதை அடையாளம் காண்பது மிகவும் கடினம்.

மீட்கும் தொகைக்கான கோரிக்கை

இந்த மீட்கும் தொகை குறிப்பு, ஒரு மறைகுறியாக்க கருவிக்கு ஈடாக சோலானா கிரிப்டோகரன்சியில் $120 செலுத்த வேண்டும் என்று கோருகிறது. பாதிக்கப்பட்டவர்கள் ஒரு குறிப்பிட்ட சோலானா வாலட் முகவரிக்கு நிதியை மாற்றவும், பின்னர் 'spiderparadise@proton.me' வழியாக தாக்குபவர்களைத் தொடர்பு கொள்ளவும் கேட்கப்படுகிறார்கள். ஸ்பைடர் பாரடைஸின் குறிப்பாக ஆக்ரோஷமான அம்சம் என்னவென்றால், ஒவ்வொரு 24 மணி நேரத்திற்கும் மீட்கும் தொகையை இரட்டிப்பாக்குவதாகவும், பாதிக்கப்பட்டவர்கள் விரைவாக பணம் செலுத்த அழுத்தம் கொடுப்பதாகவும் அச்சுறுத்துவதாகும். இருப்பினும், இந்தக் கோரிக்கைகளுக்கு அடிபணிவது ஆபத்தானது - பணம் செலுத்திய பிறகு தாக்குபவர்கள் ஒரு செயல்பாட்டு மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

Ransomware தாக்குதல்களின் ஆபத்துகள்

கோப்புகள் குறியாக்கம் செய்யப்பட்டவுடன், பெரும்பாலான பாதிக்கப்பட்டவர்களுக்கு தாக்குபவர்களின் மறைகுறியாக்க கருவி இல்லாமல் அவற்றை மீட்டெடுக்க வழி இல்லை. சைபர் குற்றவாளிகளுடன் ஈடுபடாமல் கோப்புகளை மீட்டெடுப்பதற்கான ஒரே நம்பகமான வழி, தொற்று ஏற்படுவதற்கு முன்பு உருவாக்கப்பட்ட பாதுகாப்பான, புதுப்பித்த காப்புப்பிரதிகளை வைத்திருப்பதுதான். மேலும், ஒரு கணினியில் ransomware இருப்பது தொடர்ச்சியான ஆபத்தை ஏற்படுத்துகிறது, ஏனெனில் அது புதிதாக உருவாக்கப்பட்ட கோப்புகளை குறியாக்கம் செய்யலாம் அல்லது இணைக்கப்பட்ட பிற சாதனங்களுக்கு பரவக்கூடும். சேதத்தைக் குறைக்க, தொற்றுநோயை விரைவில் அகற்றுவது மிகவும் முக்கியமானது.

ஸ்பைடர் பாரடைஸ் ரான்சம்வேர் எவ்வாறு பரவுகிறது

பல ரான்சம்வேர் அச்சுறுத்தல்களைப் போலவே, ஸ்பைடர் பாரடைஸும் அதன் வரம்பை அதிகரிக்க பல தொற்று திசையன்களைப் பயன்படுத்துகிறது. மிகவும் பொதுவான முறைகளில் சில:

• ஏமாற்றும் மின்னஞ்சல்கள் - ஃபிஷிங் மின்னஞ்சல்களில் அச்சுறுத்தும் இணைப்புகள் அல்லது இணைப்புகள் திறந்தவுடன் தொற்றுநோயைத் தூண்டும்.
• போலி தொழில்நுட்ப ஆதரவு தந்திரோபாயங்கள் - தாக்குதல் நடத்துபவர்கள் கணினி புதுப்பிப்புகள் அல்லது திருத்தங்கள் என்ற போர்வையில் பயனர்களை ransomware ஐ நிறுவ ஏமாற்றலாம்.
• சமரசம் செய்யப்பட்ட வலைத்தளங்கள் & மோசடியான விளம்பரங்கள் - பாதிக்கப்பட்ட தளத்தைப் பார்வையிடுவது அல்லது ஏமாற்றும் விளம்பரங்களைக் கிளிக் செய்வது ரான்சம்வேரை அமைதியாகப் பதிவிறக்கலாம்.

ரான்சம்வேர் தாக்குதல்களில் பொதுவாகப் பயன்படுத்தப்படும் கோப்புகளில் MS Office ஆவணங்கள், PDFகள், செயல்படுத்தக்கூடிய கோப்புகள், காப்பகங்கள், ஸ்கிரிப்டுகள் மற்றும் ISO படங்கள் ஆகியவை அடங்கும். சரிபார்க்கப்படாத தளங்களில் இருந்து பெறப்பட்டால், பாதிப்பில்லாததாகத் தோன்றும் பதிவிறக்கங்கள் கூட டெலிவரி வழிமுறைகளாகச் செயல்படும்.

Ransomware-க்கு எதிராக உங்கள் பாதுகாப்பை வலுப்படுத்துதல்

ஸ்பைடர் பாரடைஸ் போன்ற ரான்சம்வேர் தொற்று அபாயத்தைக் குறைக்க, பயனர்கள் வலுவான சைபர் பாதுகாப்பு நடைமுறைகளைப் பின்பற்ற வேண்டும்:

1. வழக்கமான தரவு காப்புப்பிரதிகள் : அத்தியாவசிய கோப்புகளின் ஆஃப்லைன் அல்லது கிளவுட் காப்புப்பிரதிகளைப் பராமரிக்கவும். தாக்குதல் ஏற்பட்டால், சைபர் குற்றவாளிகளுடன் ஈடுபடாமல் காப்புப்பிரதிகள் எளிதாக மீட்டமைக்க அனுமதிக்கின்றன.
2. சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் குறித்து எச்சரிக்கையாக இருங்கள் : எதிர்பாராத அல்லது அசாதாரண மின்னஞ்சல்களில் இணைப்புகளைத் திறப்பதையோ அல்லது இணைப்புகளைக் கிளிக் செய்வதையோ தவிர்க்கவும், குறிப்பாக அவை அவசரமானது அல்லது உடனடி நடவடிக்கை தேவை என்று கூறினால்.
3. பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : நம்பகமான பாதுகாப்பு கருவிகள் நிகழ்நேர பாதுகாப்பை வழங்குகின்றன, ransomware செயல்படுவதற்கு முன்பு அதைக் கண்டறிந்து தடுக்கின்றன.
4. மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருங்கள் : தாக்குபவர்கள் சுரண்டக்கூடிய பாதிப்புகளைத் தடுக்க, உங்கள் இயக்க முறைமை, மென்பொருள் மற்றும் உலாவிகளுக்கு பாதுகாப்பு புதுப்பிப்புகளைப் பயன்படுத்துங்கள்.
5. அலுவலக ஆவணங்களில் மேக்ரோக்களை முடக்கு : பல ரான்சம்வேர் தொற்றுகள் வேர்டு மற்றும் எக்செல் கோப்புகளில் உள்ள தீங்கிழைக்கும் மேக்ரோக்களுடன் தொடங்குகின்றன. முற்றிலும் தேவைப்படாவிட்டால் மேக்ரோக்களை முடக்கி வைக்கவும்.
6. பதிவிறக்கங்களில் எச்சரிக்கையாக இருங்கள் : அதிகாரப்பூர்வ வலைத்தளங்கள் மற்றும் சரிபார்க்கப்பட்ட மூலங்களிலிருந்து மட்டுமே மென்பொருளை நிறுவவும். டோரண்ட் தளங்கள், P2P நெட்வொர்க்குகள் மற்றும் மூன்றாம் தரப்பு பதிவிறக்குபவர்களைத் தவிர்க்கவும்.
7. நிர்வாக சலுகைகளை கட்டுப்படுத்துங்கள் : ரான்சம்வேர் கணினி அளவிலான மாற்றங்களைச் செய்வதைத் தடுக்க பயனர் அணுகல் உரிமைகளைக் கட்டுப்படுத்துங்கள்.
8. பாதிக்கப்பட்ட சாதனங்களை உடனடியாகத் துண்டிக்கவும் : ஒரு அமைப்பு பாதிக்கப்பட்டால், நெட்வொர்க் மற்றும் வெளிப்புற டிரைவ்களில் இருந்து அதைத் துண்டிப்பதன் மூலம் குறியாக்கத்தின் பரவலைத் தடுக்கலாம்.

இறுதி எண்ணங்கள்

ஸ்பைடர் பாரடைஸ் ரான்சம்வேர் டிஜிட்டல் பாதுகாப்பிற்கு கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது, பாதிக்கப்பட்டவர்களை பணம் செலுத்த அழுத்தம் கொடுக்க ஆக்கிரமிப்பு தந்திரோபாயங்களைப் பயன்படுத்துகிறது. இருப்பினும், மீட்கும் கோரிக்கைகளுக்கு அடிபணிவது ஒருபோதும் நம்பகமான தீர்வாகாது. தடுப்பு என்பது சிறந்த பாதுகாப்பாகும் - வலுவான சைபர் பாதுகாப்பு பழக்கங்களைப் பின்பற்றுவதன் மூலம், பயனர்கள் ரான்சம்வேர் மற்றும் பிற டிஜிட்டல் அச்சுறுத்தல்களுக்கு ஆளாகுவதை கணிசமாகக் குறைக்கலாம். உங்கள் கோப்புகள் மற்றும் அமைப்புகளைப் பாதுகாக்க எச்சரிக்கையாக இருங்கள், உங்கள் தரவை காப்புப் பிரதி எடுக்கவும், ஆன்லைனில் விழிப்புடன் இருக்கவும்.